Данные – это новая нефть, как сказал основатель компании Alibaba Джек Ма. Действительно, сегодня мир работает на данных. Между тем контролировать и защищать их от цифровых атак становится все труднее. Во-первых, усложняется сетевая корпоративная среда, которая зачастую сочетает устаревшую, локальную инфраструктуру и облачные ресурсы. Во-вторых, предприятия все активнее внедряют автономные приложения для оптимизации бизнес-процессов. Это увеличивает нагрузку на компьютеры, мобильные устройства, серверы, сети, электронные системы и делает их уязвимыми. За помощью в борьбе с киберпреступностью все больше организаций обращаются к искусственному интеллекту. По оценкам исследовательской компании Technavio, рынок ИИ-решений в области информационной безопасности вырастет на $19 млрд с 2021 по 2025 годы.

Что такое информационная безопасность? Это защита данных и поддерживающей их инфраструктуры от любых – злонамеренных или случайных – воздействий, в результате которых может быть нанесен ущерб самой информации, ее владельцу или сетевой среде. Это комплекс мер по предотвращению несанкционированного доступа, по устранению угроз использования, раскрытия, искажения, записи или уничтожения информации.

Искусственный интеллект помогает обеспечивать:

• безопасность приложений,
• облачную безопасность,
• защиту конечных точек и устройств (рабочих станций, серверов, компьютеров, мобильных девайсов),
• общую сетевую безопасность,
• анализ сетевого трафика (network traffic analysis, NTA),
• управление информацией и событиями безопасности (security information and event management, SIEM) – в качестве компонента SIEM-платформ.

Зачем для киберзащиты нужен искусственный интеллект?

Почему отрасль кибербезопасности движется в сторону применения приложений на базе искусственного интеллекта? На это есть как минимум пять причин.

1. Искусственный интеллект «восполняет» дефицит специалистов по кибербезопасности

В 2020 году из-за пандемии COVID-19 компании по всему миру отправляли сотрудников из офисов домой на удаленную работу, что повлекло за собой массовый приток незащищенных сетевых подключений. При этом на рынке труда в прошлом году не хватало 3 млн специалистов в области кибербезопасности, согласно отчету 2020 Cybersecurity Workforce, подготовленному некоммерческой организацией (ISC)2, которая занимается сертификацией работников этой сферы.

ИИ может помочь тем немногочисленным специалистам, которые работают в компании. Сложные AI-алгоритмы умеют распознавать шаблоны атак и подозрительную электронную почту, определять наиболее уязвимые сетевые конечные точки. ИИ также способен решать повторяющиеся задачи, такие как маркировка данных, и автоматически создавать аналитические отчеты.

2. Искусственный интеллект автоматизирует процесс управления идентификацией и доступом

Управление идентификацией и доступом (identity and access management, IAM) становится все более важным, потому что стратегия кибербезопасности меняется. Прежде она была основана на «защищенном периметре»: то есть специалисты тщательно проверяли все попытки подключиться к инфраструктуре компании извне, в то время как доверенная зона ограничивалась локальной сетью со стационарными устройствами.

Теперь, когда растет число мобильных девайсов и облачных серверов – и часть ресурсов может храниться за пределами офиса, предприятиям приходится следовать концепции «нулевого доверия». То есть при каждом доступе к корпоративным ресурсам все пользователи, приложения, устройства проходят проверку, даже если сотрудник подключается с рабочего компьютера.

Внедрение интеллектуальной автоматизации в системы безопасности значительно сокращает объем ручного труда при выполнении задач IAM. Искусственный интеллект отслеживает и анализирует действия пользователя, в том числе набор текста и движения мышью, а также использует алгоритмы контролируемого и неконтролируемого обучения для выявления аномального поведения. Мониторинг этих действий с помощью ИИ помогает организациям присваивать разную степень рискам, связанным с подозрительными событиями, вместо того чтобы просто блокировать пользователей или разрывать их соединения в середине сеанса. Это более тонкий подход, который повышает эффективность и дает возможность аналитикам сосредоточиться на реальных угрозах.

3. Искусственный интеллект улучшает блокчейн-технологию

Кейсов по внедрению блокчейнов становится все больше. Консалтинговая компания Grandview Research оценивает размер глобального рынка блокчейн-технологий примерно в $3,67 млрд в 2020 году и ожидает, что этот показатель резко увеличится со среднегодовым темпом роста (CAGR) 82,4% с 2021 по 2028 годы.

Биткойн и другие криптомонеты основаны на блокчейн-решениях, которые обеспечивают безопасность и децентрализацию транзакций. А в медицине, например, блокчейн применяется для более надежной защиты и контроля доступа к электронным записям.

Блокчейн на базе искусственного интеллекта снижает потребность ресурсоемких SSL- и TLS-рукопожатий: обычно они происходят между браузером и сервером для установки безопасного соединения, когда пользователь заходит на сайт, и предусматривают генерацию ключей шифрования, которые уничтожаются после каждой сессии. Новые системы могут массово анализировать цепочки данных с использованием искусственного интеллекта, что в целом – гораздо более быстрый и безопасный процесс.

4. Искусственный интеллект усиливает контроль за соблюдением нормативных требований

Обеспечение кибербезопасности требует соблюдения определенных стандартов, которые регулируются нормативными документами. По оценкам компании LogicGate, обработка данных на основе искусственного интеллекта будет иметь решающее значение, поскольку в ближайшее десятилетие в этой области ожидаются более 300 млн новых правил.

Искусственный интеллект поможет предприятиям отслеживать их и применять, а также контролировать соответствие сложных сетей установленным нормам – причем гораздо быстрее и надежнее по сравнению с человеком.

Учитывая финансовые последствия несоблюдения законов о данных, таких как общий регламент по защите данных (general data protection regulation, GDPR) и акт о передаче и защите данных учреждений здравоохранения (health insurance portability and accountability act, HIPAA), вложение в такие AI-системы экономически оправдано.

5. Искусственный интеллект повышает безопасность облачной сети

Кибербезопасность компании становится сложнее обеспечивать по мере перемещения части данных в облако. Большинство устаревших систем кибербезопасности не могут осуществлять их мониторинг, но новые – на базе искусственного интеллекта – специально разработаны для облачных сетей.

Гибридные решения с использованием ИИ, которые позволят отслеживать и анализировать данные в различных средах, станут обязательными. Многие организации применяют специализированный подход, когда корпоративные данные извлекаются из различных архитектур, компилируются и затем анализируются программной платформой. Такие методы не только сложны и дороги, но также зачастую приводят к упущению важной информации.

Рынок ИИ-решений в области кибербезопасности

По оценкам исследовательской компании MarketsandMarkets, среди ключевых драйверов роста рынка AI-инструментов кибербезопасности – распространение интернета вещей (IoT), увеличение числа подключенных устройств и широкое использование социальных сетей для решения бизнес-задач.

А наибольшую долю этого рынка, по данным Verified Market Research, занимает Северная Америка. Хотя ожидается, что она сохранит свое лидерство, эксперты отмечают, что Азиатско-Тихоокеанский регион станет самым быстрорастущим в этой сфере в период с 2019 по 2026 годы.

К основным поставщикам решений на основе искусственного интеллекта в области кибербезопасности аналитики Verified в 2020 году отнесли эти 10 компаний:

• Micron Technology,
• Intel,
• Xilinx,
• IBM,
• Amazon Web Services (AWS),
• Samsung,
• NVIDIA,
• Darktrace,
• Cylance,
• Vectra AI.

Хотя человек всегда будет частью «уравнения кибербезопасности», многое можно автоматизировать за счет искусственного интеллекта. Это позволит уменьшить число ошибок, ускорить процессы, улучшить способность специалистов обнаруживать неизвестные угрозы.

Стоит помнить и про гонку вооружений в сфере ИИ. Злоумышленники уже используют возможности искусственного интеллекта для проведения сетевых атак и нападения на бизнес. Чтобы победить киберпреступников, корпорациям предстоит выставить на защиту такие же передовые технологии.

Майя ЦВЕТКОВА

Фото: Unsplash